思科 APIC 企业模块简化网络运营
2014 年 1 月
作者：
Zeus Kerravala
思科 APIC 企业模块简化网络运营
作者：Zeus Kerravala
2014 年 1 月
ººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººº
ZK Research
Kerravala Consulting
附属公司
引言：网络复杂性限制 IT 创新
在过去五年里，首席信息官在企业中的作用发生了巨大变化，其他任何职位都无法
与之相比。IT 领导者不仅要与企业领导者通力合作，还要负责帮助公司尽可能快
地应对竞争压力。在努力提高整体 IT 灵活性的过程中，通过运用移动性、虚拟化
和云计算，计算和应用技术获得了极大的发展。但是，网络本身也在不断发展，限
制着当前的整体 IT 灵活性。这些技术的变化已经改变了企业的几乎每一个部分。
然而，为了最大限度地发挥这些投资的潜力，网络也必须进行转型。今天的传统网
络仍然存在着以下限制：
• 网络灵活性的缺乏限制了 IT 灵活性。传统的 IT 环境是高度孤立的，计算层和
网络层都独立进行管理。过去，这种模式足以满足人们的要求，因为 IT 采用的
是“尽力而为”运营模式。但是，IT 正在迅速转变为移动和云计算模式，这两
者都是以网络为中心的计算模式。这意味着，缺乏网络灵活性将会极大地限制
整体的 IT 和业务灵活性。
[email protected]
手机：
301-775-7447
办公室电话：
978-252-5314
• 传统的网络管理是“逐个设备”进行的。长久以来，网络管理员都不得不以一
种高度手动化且高度重复的流程，来管理路由器、交换机和其他网络设备。这
意味着，即使是最基本的网络变动也有可能需要花费几周甚至几个月的时间才
能完成。另外，由于设备和网络操作系统的类型数量繁多，因此进行配置更改
所需要的语法在各个平台间会有很大的不同，从而增加了任务难度。
• 人为错误是网络中断的最主要原因。由于进行配置更改的过程是高度手动化的，
因此出错率很高，特别是当时间要求迫切时尤为如此。ZK Research 2013 年
的“网络管理研究”(Network Management Study) 表明，所有网络中断中有
37% 是由人为错误引起的（图表 1）。消除此类错误可以显著改善整体 IT
运营。
• 公司的大多数 IT 预算都用于维持现状。目前，83% 的 IT 预算都只是用于维持
现有运营环境。而五年之前，这一比重是 75%。如果这种增长趋势保持不变，
那么在十年内，几乎全部预算都将用于维持现状，只有微乎其微的预算能够用
于战略性计划。
IT 的当前状态无法获得扩展，因为运行 IT 所需的预算与实际可用预算额之间的
巨大鸿沟正在不断扩大（图表 2）。IT 只有从网络着手，转变为更为快速的 IT
模式，才能适应当前的商业环境。
© 2014 ZK Research
社交媒体的影响与见解
社交媒体的影响与见解
思科 APIC 企业模块简化网络运营
3
图表 1：网络中断的原因
来源：ZK Research，2013 年网络管理
研究
图表 2：不断扩大的巨大 IT 预算鸿沟
来源：ZK Research，2014 年
第 II 部分：快速 IT 必须成为准则
快速 IT 的概念是指 IT 足够灵活，能够适应企业的飞
速发展。这表示 IT 不再是制约业务发展的障碍，而
是成为催化剂，能够让企业比以往更快的速度实现变
革。快速 IT 的三个核心原则为：简单、开放、创
新。这一模式明显不同于当前高度复杂且封闭的
IT 模式。快速 IT 将通过以下方式改变网络：
© 2014 ZK Research
社交媒体的影响与见解
思科 APIC 企业模块简化网络运营
4
• 自动化取代手动配置流程。随着快速 IT 的出现，
高度手动化且高度重复的流程会实现自动化，这有
助于加快变革速度并消除人为错误。
• 管理模式从以设备为中心转变为以网络为中心。
改为使用快速 IT 的组织会将网络作为一个单一的
整体（而不是需要独立进行管理的设备的集合）进
行管理。
• 调配时间呈数量级下降。当流程自动化与以网络
为中心的模式相结合后，网络调配所需的时间将从
数周和数月下降到几个小时，在某些情况下甚至减
少为几分钟。
• 封闭的系统成为可编程的开放式系统。传统的网
络设备是封闭的，网络与计算和应用基础设施之间
很难进行“沟通”。采用快速 IT 之后，网络将转变
为可编程的开放式架构，这意味着应用更改可以带
动网络更改。例如，视频会议开始后，相应的视频
应用可以告知网络分配适当的 QoS 级别，直至会
话结束。
• 网络数据转变为企业情报。现在，“大数据”和
分析已经成为企业和 IT 领导者最为推崇的举措。
长久以来，原始网络数据都是用于帮助人们了解网
络的运作方式，而与企业绩效几乎没有联系。通过
快速 IT，网络数据可以转化为能够用于提供企业
级情报的信息。
第 III 部分：思科 APIC 企业模块实现快速 IT
最近，思科通过推出 Cisco ONE 平台和思科应用策略
基础设施控制器 (APIC) 企业模块，使其软件定义网络
(SDN) 策略进一步增强。APIC 企业模块可以面向
2013 年年底推出的 APIC 进行扩展，从而超出数据中
心范畴，扩展至广域网和接入网络。现在，思科只需使
用单个控制器，即可控制整个网络域（从数据中心到广
域网和接入 [分支机构和园区] 网络）。APIC 企业模块
可提升广域网和接入网络域的网络抽象和自动化程度。
Cisco ONE 平台和 APIC 可以跨端到端网络支持 ACI
（应用中心基础设施）（图表 3）。
Cisco ONE 平台是一个基于策略的管理和安全平台，
它将控制功能抽象为网络设备上面的一层。它可以将
业务和应用策略的更改传递至 APIC，然后 APIC 会
创建网络配置更改并将其推送至所有网络设备（包括
所有网络域的路由器、交换机和安全设备）。利用广
域网和接入网络域，APIC 企业模块可以通过以下解
决方案实现快速 IT：
• 网络情报扩增：APIC 企业模块可以通过大量不同
的开放 API（包括 RESTful API、OpenFlow、命
令行界面和 onePK）与应用进行接口。
• 在各种各样的网络设备上运行：该解决方案适用
于新安装以及已安装 Cisco Catalyst 交换机、集成
服务路由器 (ISR) 和聚合服务路由器 (ASR) 的部
署环境。
• 部署选项：APIC 企业模块能以一个设备或一个可
下载软件应用的形式部署。
虽然 APIC 企业模块可以解决大量问题，IT 领导者仍
然必须重视解决高度复杂和繁琐的问题，以便快速获
得投资回报。根据这些标准，有三种使用个案可供各
个组织立即实施，以利用快速 IT 模式：
• 安全自动化：实施网络范围的自动化是一件非常具
有挑战性的任务，且需要的操作极多。APIC 企业
模块可用于实现网络范围的威胁检测和缓解，以及
ACL 管理。
• QoS 调配：对于希望通过高度多元化的移动工作
人员获取最大收益的企业而言，实时协作是必须
的，使用 QoS 几乎也是强制性要求。但是，逐个
设备手动实施即使对于经验丰富的网络工程师也是
一个挑战。使用 APIC 企业模块可实现 QoS 调配
的自动化，甚至可以创建“跟我来”QoS 模式，
以提供稳定、优质的用户体验。
• 路径优化：广域网正在不断发生变化，越来越多的组
织使用多广域网链路，以保证高可用性和冗余。思科
IWAN 路径优化可用于沿着不同的广域网路径发送特
定的流量，以提高关键任务流量的效果，降低广域网
成本。APIC 企业模块可以简化 IWAN 调配，并确保
在成千上万个分支之间进行合规性检查。
部署思科 APIC 企业模块的组织将会获得很多好处，
其中包括相较于传统网络管理可以大量节省时间。
Forrester Research 最近的一项研究比较了在传统 IT
模式和快速 IT 模式下，网络管理员执行某些任务所
花费的时间。研究表明，当前的 IT 模式花费 93% 的
IT 时间用于网络运营，仅剩 7% 的时间用于创新和实
施新计划。而使用快速 IT 模式后，思科预计可用于
实施新计划的时间将会增加 500%，从仅有的 7% 增
加至 43%（图表 4）。
© 2014 ZK Research
社交媒体的影响与见解
思科 APIC 企业模块简化网络运营
5
图表 3：Cisco ONE 平台
图表 4：当前 IT 与快速 IT
来源：ZK Research，2014 年
© 2014 ZK Research
社交媒体的影响与见解
思科 APIC 企业模块简化网络运营
6
第 IV 部分：结论
当今的 IT 领导者需把重点放在借助高度灵活的技术
环境实现业务创新上。但是，在网络本身成为高度灵
活的资源之前，无论在计算和应用层投入多少都达不
到必要的灵活度。要做到这一点，各个组织必须快速
改为使用快速 IT 模式。在该模式下，由于实现了自
动化，调配时间有所降低；由于人为错误的减少，几
乎可以消除网络中断；同时资源的利用情况也有所改
善。快速 IT 将会为公司提供完成业务转变必需的、
开放且灵活的基础。新的 Cisco ONE 平台和 APIC
企业模块可以使网络获得完善，以提供实现快速 IT
愿景所必需的灵活性、可编程性和开放性。
© 2014 ZK Research：Kerravala Consulting 附属公司
版权所有。未经 ZK Research 事先许可，不得以任何形式复制或转发本文内容。
如有任何疑问、意见或需要更多信息，请发送电邮至 [email protected]。